安全挑战
为贯彻落实党中央、国务院的决策部署,交通运输部迅速做出工作安排,加快取消全国高速公路省界收费站,实现不停车快捷收费。联网收费系统作为关键信息基础设施面临的安全威胁日益严峻,如传统攻击威胁、APT攻击、敏感信息窃取、数据恶意篡改等。具体安全挑战如下:
1、 组织管理薄弱:
缺乏完整、有效、责权统一的专门的信息安全组织,专职安全技术人员不足;收费工作人员安全意识不足。
2、 缺少风险评估机制:
缺少有效的安全评估手段,无法及时发现现网中的高危漏洞、弱口令、不合规配置等风险问题。
3、 专网防范能力不足:
高速公路收费网属于专网,存在安全防护能力薄弱、缺少非法内联、非法外联等监控阻断手段。
4、 安全隔离机制缺失:
联网收费系统网络安全域划分不够清晰,生产区与非生产区未做到有效的安全隔离,易造成黑客入侵后进行横向渗透。
5、 安全运维管理问题:
众多网络、安全等设备难以管理;安全威胁难以感知;访问行为难以审计;安全事件难以处置等。
铭冠网安高速公路省域联网收费系统(收费专网)安全解决方案概述
本方案适应云计算、物联网、大数据等新技术,全面贯彻落实国家网络安全等级保护新制度、新标准,遵循规范性、合理性、实用性和经济性原则,按照专网专用、分区分域、纵向认证、横向隔离的方针,针对联网收费系统安全重点保护对象提出相应的安全建设方案。本方案结合风险可评估、安全可感知、事件可处置、攻击可溯源、威胁可防御的先进技术研究成果,建设一套完整的“事前能预防、事中能防护、事后可追溯”的安全防御体系,除技术体系外,结合安全运营管理体系,形成具有主动防御和协同运营能力的新一代网络安全保障体系,保障省联网收费系统长期安全稳定的运行。